9
VPN Server für Heimnetzwerk hinzufügen
Servus,
habe vor einem Jahr mein Netzwerk erfolgreich umgestellt (mit Hilfe dieses Forums) und möchte nun per VPN auf die internen Geräte zugreifen. Zuerst meine Konfiguration
Vigor 130 VDSL
HP 1920 Switch
Cisco VoIP Adapter
zwei Synology-NAS
weitere Netzwerkgeräte (z.T. Eigenbau)
Ich arbeite sowohl unter Windows als auch unter Ubuntu. Die SmartPhones laufen unter Android.
Meine Idee wäre wie folgt:
Eine Cisco PIX501 Firewall mit VPN-Lizenz(en) zu kaufen. Die Firewall-Funktion benötige ich nicht (brauche keine DMZ o.ä.) und würde nur die VPN-Server-Funktion benötigen.
Im Vigor-Router die statische Route zum VPN-Server freischalten (inkl. Port in der Vigor-Firewall).
Macht dies Sinn oder gibt es eine elegantere Methode, welche im Preisbereich von bis zu 100 Euro vorzuziehen wäre?
Viele Grüße
Uwe
habe vor einem Jahr mein Netzwerk erfolgreich umgestellt (mit Hilfe dieses Forums) und möchte nun per VPN auf die internen Geräte zugreifen. Zuerst meine Konfiguration
Vigor 130 VDSL
HP 1920 Switch
Cisco VoIP Adapter
zwei Synology-NAS
weitere Netzwerkgeräte (z.T. Eigenbau)
Ich arbeite sowohl unter Windows als auch unter Ubuntu. Die SmartPhones laufen unter Android.
Meine Idee wäre wie folgt:
Eine Cisco PIX501 Firewall mit VPN-Lizenz(en) zu kaufen. Die Firewall-Funktion benötige ich nicht (brauche keine DMZ o.ä.) und würde nur die VPN-Server-Funktion benötigen.
Im Vigor-Router die statische Route zum VPN-Server freischalten (inkl. Port in der Vigor-Firewall).
Macht dies Sinn oder gibt es eine elegantere Methode, welche im Preisbereich von bis zu 100 Euro vorzuziehen wäre?
Viele Grüße
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348131
Url: https://administrator.de/contentid/348131
Printed on: April 16, 2024 at 22:04 o'clock
9 Comments
Latest comment
Moin,
die VPN Lösung auf der Synology ist keine Alternative für Dich?
Gruss
die VPN Lösung auf der Synology ist keine Alternative für Dich?
Gruss
Hallo,
auf meinem NAS laufen schon allerhand services. Zudem ist mein NAS DS108j sowieso nicht das Schnellste.
Ich würde den VPN-Server gerne als separates Gerät am laufen haben.
Was mir auch noch gefallen könnte, wäre ein PI mit OpenVpn.
Viele Grüße
Uwe
auf meinem NAS laufen schon allerhand services. Zudem ist mein NAS DS108j sowieso nicht das Schnellste.
Ich würde den VPN-Server gerne als separates Gerät am laufen haben.
Was mir auch noch gefallen könnte, wäre ein PI mit OpenVpn.
Viele Grüße
Uwe
Moin,
Oder wenn du dich ein bisschen mit Linux auskennst, kannst du auch einen Vpn Server auf deiner Ubuntu Kiste aufsetzten, falls die dauerhaft läuft.
Oder du schaust dir pFSense an, ist umsonst und kannst du zur Not in einer VM installieren, falls du nicht noch ein altes Blech hast was recht stromsparend ist ;) dann brauchst du keinen Geld ausgeben ;)
Gruß
Oder wenn du dich ein bisschen mit Linux auskennst, kannst du auch einen Vpn Server auf deiner Ubuntu Kiste aufsetzten, falls die dauerhaft läuft.
Oder du schaust dir pFSense an, ist umsonst und kannst du zur Not in einer VM installieren, falls du nicht noch ein altes Blech hast was recht stromsparend ist ;) dann brauchst du keinen Geld ausgeben ;)
Gruß
Ein Raspberry Pi, hat natürlich den Nachteil der Geschwindigkeit. Je nachdem wie schnell die VPN Verbindung sein soll und wie viele User sie gleichzeitig nutzen, kommst du an deine Grenzen.
Eine Cisco PIX501 Firewall mit VPN-Lizenz(en) zu kaufen.
Warum den teuren Aufwand ??Es geht mit dem gleichen Funktionsumfang auch viel eleganter und preiswerter:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Den Vigor als ganz normales NUR Modem konfigurieren (kein Router !) und an den WAN Port der o.a. Firewall klemmen.
https://idomix.de/draytek-vigor-130-als-vdsl-modem-einrichten
Dann die pfSense Firewall für Client VPN Dialin mit den onboard Clients konfigurieren:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Fertisch....
Einfach mal die Suchfunktion hier benutzen
Und wenn das zu teuer ist einfach 1 kleinen Mikrotik kaufen und per VPN verbinden, habe fertig
-teddy
-teddy
Noch preiswerter wäre ein Raspberry Pi mit OpenVPN
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Einer reicht er will ja nur ein Client VPN Dialin realisieren
Mit dem Vigor 130 als reines Modem wäre aber die pfSense Option der goldene Weg.
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Einer reicht er will ja nur ein Client VPN Dialin realisieren
Mit dem Vigor 130 als reines Modem wäre aber die pfSense Option der goldene Weg.
Vielen Dank für den Hinweis!
Ich habe nun einen Raspberry PI 3 B mit OpenVPN aufgesetzt - war so schwer wie Brotschneiden...
Ein paar Hinweise hierzu:
- habe NOOBS auf die SD-Karte installiert
- Raspbian installiert - GUI deaktiviert und SSH aktiviert (mit dem Befehl raspi config geht dies sehr elegant)
- OpenVPN und OpenSSH mit apt-get installiert
- danach Config-Skript für OpenVPN mit "curl -L https://install.pivpn.io | bash" installiert (siehe https://www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-t ..)
- Im Router mittels "bind IP to MAC" dem Raspberry einen feste IP zugewiesen und das Portforwarding 1194/UDP entsprechend eingerichtet
- den OpenVPN-Client auf dem PC installiert und die durch das pivpn Skript erstelle ovpn-Datei vom Raspberry auf den PC übertragen und im Client importiert
Alles hat auf Anhieb geklappt und funktioniert wunderbar.
Viele Grüße
Uwe
Ich habe nun einen Raspberry PI 3 B mit OpenVPN aufgesetzt - war so schwer wie Brotschneiden...
Ein paar Hinweise hierzu:
- habe NOOBS auf die SD-Karte installiert
- Raspbian installiert - GUI deaktiviert und SSH aktiviert (mit dem Befehl raspi config geht dies sehr elegant)
- OpenVPN und OpenSSH mit apt-get installiert
- danach Config-Skript für OpenVPN mit "curl -L https://install.pivpn.io | bash" installiert (siehe https://www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-t ..)
- Im Router mittels "bind IP to MAC" dem Raspberry einen feste IP zugewiesen und das Portforwarding 1194/UDP entsprechend eingerichtet
- den OpenVPN-Client auf dem PC installiert und die durch das pivpn Skript erstelle ovpn-Datei vom Raspberry auf den PC übertragen und im Client importiert
Alles hat auf Anhieb geklappt und funktioniert wunderbar.
Viele Grüße
Uwe
habe NOOBS auf die SD-Karte installiert
Kann man sich sparen wenn man gleich das Raspian Image auf die SD Karte schreibt !danach Config-Skript für OpenVPN
Muss man nicht zwingend und kann man auch einfach "zu Fuß" über die Kommandozeile machen. OpenVPN bringt mit "easy rsa" ein Skript Framework gleich mit.https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Hat den Vorteil das man dann auch mal versteht was man da macht !!!
Der Rest stimmt und man kann nur sagen...alles richtig gemacht wenn man es aus preislicher Sicht betrachtet !!
Technisch besser wäre den Vigor als nur Modem laufen zu lassen und eine pfSense Firewall zu verwenden.
Hätte den Vorteil das man HW spart und die Performance jenseits der 10Mbit höher ist. Außerdem werden so gut wie alle VPN Protokolle supportet. Auch die, die keinen extra Client erfordern und die alle OS. Smartphones etc. gleich an Bord haben.
Aber das wäre dann preislich um den Faktor 4 höher....
